gpt4 book ai didi

django - 用于授权和身份验证的 Oauth2?

转载 作者:行者123 更新时间:2023-12-04 00:30:19 25 4
gpt4 key购买 nike

Oauth2 可以用于授权和认证吗?

据我了解,Oauth2 授权消费者应用程序从提供商(例如 Facebook、Google、Twitter 等)访问用户信息。

但是可以使用 Oauth2 对用户进行身份验证吗?例如,假设我们有一个由原生移动前端和后端 api 组成的应用程序 - Oauth2 是否可以用于在来自 Facebook、Google、Twitter 等提供商的授权之上验证和维护身份验证?

如果是,如何?例如,我们是否将 auth token 持久化并将其用作 session token ?还是需要 OpenId Connect 才能通过第三方提供商向“消费者”应用程序验证用户身份?

最佳答案

符合规范的 OAuth 2.0 不能用于用户身份验证。话虽如此,可以开发 OAuth 2.0 的扩展,以允许用户身份验证。一些供应商,例如Facebook,已经做到了。

但是还有一个 OAuth 2.0 的标准化扩展允许用户身份验证,称为 OpenID Connect。如果您想以标准化的方式通过 3rd 方提供商对消费者应用程序的用户进行身份验证,则确实需要 OpenID Connect。 OpenID Connect 的 token 格式是 JWT, token 本身称为 id_token .您可以使用 id_token作为 session token 。

有关 OAuth 2.0 和用户身份验证的大量文章,请参阅 http://oauth.net/articles/authentication/

关于django - 用于授权和身份验证的 Oauth2?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28969758/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com